Moduły zwiększające bezpieczeństwo stron opartych na Drupal

Zabezpieczenie witryny opartej na Drupal

Drupal wedle powszechnie panującej opinii - zarówno wśród użytkowników / administratorów tego CMS, jak również specjalistów od zabezpieczeń, jest najbezpieczniejszym systemem zarządzania treścią. Pomimo tego każdy administrator strony opartej na tym systemie, powinien wdrożyć dodatkowe środki ostrożności, które pozwolą mu spać spokojnie. Znaczną poprawę zabezpieczeń możemy w łatwy sposób osiągnąć, wykorzystując gotowe rozwiązania w postaci modułów rozszerzających do Drupala, takich jak:

  • Google Authenticator login - daje możliwość dodania jednorazowego algorytmu hasła (tzw. uwierzytelnianie dwuetapowe lub uwierzytelnianie wieloskładniowe) do logowania użytkowników. Zaletą jest to, że współdziała on z systemem aplikacji Google Authenticator.
  • Hacked! - moduł weryfikuje czy rdzeń lub motywy Drupala zostały poddane modyfikacjom.
  • Login Security - przede wszystkim pozwala na ustanowienie liczby prób logowania i blokowanie konta, po jej przekroczeniu. Umożliwia również blokowanie dostępu dla połączeń z danego adresu IP. Moduł pozwala również m. in. na ukrycie powiadomień o błędach logowania oraz wyświetlenie znacznika czasu ostatniego logowania dla użytkowników. 
  • Captcha + reCAPTCHA - połączenie tych dwóch modułów, w przyjazny dla użytkowników sposób, zabezpiecza elementy strony internetowej służące do przesłania danych, ograniczając możliwość ich użycia wyłącznie przez człowieka.
  • Automated Logout - pozwala administratorowi strony, na ustanowienie reguły, zgodnie z którą nastąpi wylogowanie użytkowników po określonym czasie.
  • Security Review module - moduł przeprowadza szereg testów sprawdzających prawidłowość zabezpieczeń witryny.
  • Session Limit - maksymalnie upraszcza ograniczenie liczby równoczesnych sesji dla jednego użytkownika.
  • Password policy- daje możliwość zdefiniowania dla użytkowników dodatkowych zasad bezpieczeństwa haseł - przykładowo możemy wymusić większą złożoność hasła.
  • Content Access - pozwala na ustanowienie dostępu do wybranych zawartości według roli i autora.
  • SpamSpan filter - ogranicza/utrudnia odczytanie adresu e-mail, spambotom gromadzącym adres pocztowe.

Jak widać istnieje wiele możliwości dodatkowego zabezpieczenia witryn działających na silniku Dupala, mimo to należy mieć na uwadze, że nawet najbardziej wymyślne moduły wzmacniające bezpieczeństwo strony nie są w stanie zapewnić 100% bezpieczeństwa witryny, choćby dlatego, że należy wziąć pod uwagę czynnik ludzki np. możliwość popełnienia błędu narażającego bezpieczeństwo witryny przez użytkownika z wysokimi uprawnieniami.
 

Problem ze stroną www?

Odwirusowanie

Robak, wirus na celowniku, na stronie internetowej
Usuwanie szkodliwego oprogramowania ze strony internetowej opartej na CMS WordPress, Joomla!, Drupal i innych.
czytaj
wyceń

Migracja

Zielona strzałka (symbol przemieszczenia) na stronie internetowej
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.
czytaj
wyceń

Aktualizacja

Ruchomy trybik mechanizmu na stronie internetowej
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.
czytaj
wyceń

Upgrade Drupal 7 do 9

Logo CMS Drupal
Uaktualnienie CMS Drupal z wersji 7 na 9. Koniec wsparcia dla Drupal 7 nastąpi 11.2023.
czytaj
wyceń

Backup

Dyskietka (symbol zapisu) na stronie internetowej
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.
czytaj
wyceń

Zabezpieczenie

Klucz do zamka (symbol zabezpieczenia) na stronie internetowej
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.
czytaj
wyceń

Tryb responsywny

Strona internetowa wyświetlona na ekranie monitora i smartfona
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.
czytaj
wyceń

Modyfikacje i naprawy

Skrzyżowane narzędzia (klucz oczkowy i ołówek) na stronie internetowej
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.
czytaj
wyceń

Helpdesk

Koło ratunkowe (symbol pomocy) na stronie internetowej
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.
czytaj
wyceń

Optymalizacja

Strona internetowa szybka jak rakieta!
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.
czytaj
wyceń

Odzyskiwanie haseł

Hasło zagwiazdkowane
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.
czytaj
wyceń

Projekt logo

Projekt logo dla strony internetowej
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.
czytaj
wyceń